Prosze o pomoc w usunieciu: Trojan.Win32.Generic! Wykryl mi go Kaspersky pare dni temu i nie moge sobie poradzic.
Podaje log z HijackThis:
http://www.wklej.eu/index.php?id=860ada6a9c
Z gory dziekuje!
Prosze o pomoc! Trojan.Win32.Generic
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
11 posty(ów)
• Strona 1 z 1
Prosze o pomoc! Trojan.Win32.Generic
przez wilkuopg » 12 Wrz 2010, 22:16
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.55 Safari/534.3
- wilkuopg
- Forumowicz
- Posty: 13
- Dołączenie: 07 Gru 2009, 18:45
Re: Prosze o pomoc! Trojan.Win32.Generic
przez wilkuopg » 12 Wrz 2010, 22:17
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.55 Safari/534.3
Aha! posiadam Win7 i kaspersky 2011! Potrzeba jakis jeszcze info?;]
Kaspersky pokazuje lokalizacje:
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
Co dziwne w skanowaniu nic nie wykrywa, ale pokazuje zagrozenia w oknie glowny,!;(
Kaspersky pokazuje lokalizacje:
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
Co dziwne w skanowaniu nic nie wykrywa, ale pokazuje zagrozenia w oknie glowny,!;(
- wilkuopg
- Forumowicz
- Posty: 13
- Dołączenie: 07 Gru 2009, 18:45
Re: Prosze o pomoc! Trojan.Win32.Generic
przez kominekl » 13 Wrz 2010, 16:02
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.9) Gecko/20100824 AskTbSPC2/3.8.0.12304 Firefox/3.6.9 ( )
ten plik CSRSS.EXE jest systemowym plikiem, nie usuniesz go. Jedynie trzeba go zablokowac, uruchamia on usluge zwana Poslancem.
Wylaczyc go mozesz w ten sposob Start --> Panel sterowania --> Narzędzia administracyjne --> Usługi składowe
Teraz wybrac z listy uslug pozycje "Messenger", kliknąć na nia prawym klawiszem i nastepnie kliknac na Własciwosci.
We Wlasciowsciach kliknac na zakladek "Ogólne"i wybrać "Tryb uruchomienia" na "wyłączony" , w ramce ponizej "stan uslugi" kliknac na klawisz "Zatrzymaj". Teraz kliknac OK zeby zatwierdzic, i juz komunikat sie nie bedzie pojawial.
Pozdrowienia, daj znac jak sobie poradziles, z zatrzymaniem tej uslugi usmiechniety.
Zreszta slyszałem kiedyś, że jest on używany jako backdoor. Ale przed działaniem poczekaj na Matiego.
Wylaczyc go mozesz w ten sposob Start --> Panel sterowania --> Narzędzia administracyjne --> Usługi składowe
Teraz wybrac z listy uslug pozycje "Messenger", kliknąć na nia prawym klawiszem i nastepnie kliknac na Własciwosci.
We Wlasciowsciach kliknac na zakladek "Ogólne"i wybrać "Tryb uruchomienia" na "wyłączony" , w ramce ponizej "stan uslugi" kliknac na klawisz "Zatrzymaj". Teraz kliknac OK zeby zatwierdzic, i juz komunikat sie nie bedzie pojawial.
Pozdrowienia, daj znac jak sobie poradziles, z zatrzymaniem tej uslugi usmiechniety.
Zreszta slyszałem kiedyś, że jest on używany jako backdoor. Ale przed działaniem poczekaj na Matiego.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Prosze o pomoc! Trojan.Win32.Generic
przez mateo8898 » 13 Wrz 2010, 17:53
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9
Podaj logi z OTL i GMER, bo marnym HijackThis nic nie zdziałamy.
Na Windows 7 NIE MA tej usługi.
kominekl napisał(a):ten plik CSRSS.EXE jest systemowym plikiem, nie usuniesz go. Jedynie trzeba go zablokowac, uruchamia on usluge zwana Poslancem.
Wylaczyc go mozesz w ten sposob Start --> Panel sterowania --> Narzędzia administracyjne --> Usługi składowe
Teraz wybrac z listy uslug pozycje "Messenger", kliknąć na nia prawym klawiszem i nastepnie kliknac na Własciwosci.
We Wlasciowsciach kliknac na zakladek "Ogólne"i wybrać "Tryb uruchomienia" na "wyłączony" , w ramce ponizej "stan uslugi" kliknac na klawisz "Zatrzymaj". Teraz kliknac OK zeby zatwierdzic, i juz komunikat sie nie bedzie pojawial.
Pozdrowienia, daj znac jak sobie poradziles, z zatrzymaniem tej uslugi usmiechniety.
Zreszta slyszałem kiedyś, że jest on używany jako backdoor. Ale przed działaniem poczekaj na Matiego.
Na Windows 7 NIE MA tej usługi.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prosze o pomoc! Trojan.Win32.Generic
przez wilkuopg » 13 Wrz 2010, 21:35
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.55 Safari/534.3
Witam ponownie!
Oto logi z OTL;
http://www.wklej.eu/index.php?id=c574359b49
log z GMER:
http://www.wklej.eu/index.php?id=85c9255e65
Robi sie coraz gorzej, bo podczas skanowania wyskoczyc mi 2 razy "blue screen" i sie komp zrestartowal...;/
Moge cos z tym zrobic?
Pozdrawiam!
Oto logi z OTL;
http://www.wklej.eu/index.php?id=c574359b49
log z GMER:
http://www.wklej.eu/index.php?id=85c9255e65
Robi sie coraz gorzej, bo podczas skanowania wyskoczyc mi 2 razy "blue screen" i sie komp zrestartowal...;/
Moge cos z tym zrobic?
Pozdrawiam!
- wilkuopg
- Forumowicz
- Posty: 13
- Dołączenie: 07 Gru 2009, 18:45
Re: Prosze o pomoc! Trojan.Win32.Generic
przez mateo8898 » 13 Wrz 2010, 21:51
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9
Robi sie coraz gorzej, bo podczas skanowania wyskoczyc mi 2 razy "blue screen" i sie komp zrestartowal...;/
Jeśli było to podczas skany Gmerem to nie ma się co przejmować, ten program tak ma...
Nie podałeś drugiego logu z OTL (Extras), podaj go.
Poza tym nic w logach szkodliwego nie widać, tylko kosmetyka. Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
:Files
C:\Users\Wilku\AppData\Local\Temp*.html
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Co dziwne w skanowaniu nic nie wykrywa, ale pokazuje zagrozenia w oknie glowny,!;(
I to jest w tym wszystkim dziwne, tym bardziej, że w logach nic szkodliwego nie widać. Podaj jakiś raport lub screenshot z Kasperskiego.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prosze o pomoc! Trojan.Win32.Generic
przez wilkuopg » 13 Wrz 2010, 23:06
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.55 Safari/534.3
Oto log z usuwania:
http://wklej.eu/index.php?id=678014a78a
Faktycznie komp sie zrestartowal po GMER! Czyli wszystko ok?;]
Nowe logi z OTL:
http://wklej.eu/index.php?id=5f8a049f3c
http://wklej.eu/index.php?id=7f3951c36a
Oto screen z Kaspersky'ego:
http://www.otofotki.pl/img15/pc3628_Screen.jpg.html
Ciekawa sprawa, bo jak skanuje Kaseprskym i Malwarebytes' Anti-Malware to nic nie wykrywa...;/
http://wklej.eu/index.php?id=678014a78a
Faktycznie komp sie zrestartowal po GMER! Czyli wszystko ok?;]
Nowe logi z OTL:
http://wklej.eu/index.php?id=5f8a049f3c
http://wklej.eu/index.php?id=7f3951c36a
Oto screen z Kaspersky'ego:
http://www.otofotki.pl/img15/pc3628_Screen.jpg.html
Ciekawa sprawa, bo jak skanuje Kaseprskym i Malwarebytes' Anti-Malware to nic nie wykrywa...;/
- wilkuopg
- Forumowicz
- Posty: 13
- Dołączenie: 07 Gru 2009, 18:45
Re: Prosze o pomoc! Trojan.Win32.Generic
przez mateo8898 » 14 Wrz 2010, 08:14
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9
Ok, więcej nic tu nie ma.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Przeskanuj te wykrywane pliki, czyli:
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
na http://www.virustotal.com/ i podaj wyniki.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Przeskanuj te wykrywane pliki, czyli:
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
na http://www.virustotal.com/ i podaj wyniki.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prosze o pomoc! Trojan.Win32.Generic
przez wilkuopg » 14 Wrz 2010, 20:26
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.55 Safari/534.3
Witam!
Wykonalem wszystkie polecania zgodnie z instrukcja!
Skaner http://www.virustotal.com/ oraz kila innych nic nie wykazal...;/
Ale alert zagrozenia jest nadal widoczny....;/
Czy moge cos jeszcze zrobic czy mam to po prostu "olac"?;]
Pozdrawiam
Wykonalem wszystkie polecania zgodnie z instrukcja!
Skaner http://www.virustotal.com/ oraz kila innych nic nie wykazal...;/
Ale alert zagrozenia jest nadal widoczny....;/
Czy moge cos jeszcze zrobic czy mam to po prostu "olac"?;]
Pozdrawiam
- wilkuopg
- Forumowicz
- Posty: 13
- Dołączenie: 07 Gru 2009, 18:45
Re: Prosze o pomoc! Trojan.Win32.Generic
przez mateo8898 » 14 Wrz 2010, 20:37
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9
Po prostu zignoruj to.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prosze o pomoc! Trojan.Win32.Generic
przez wilkuopg » 14 Wrz 2010, 20:59
UA: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.55 Safari/534.3
OK;] mimo wszystko dzieki za pomoc!
- wilkuopg
- Forumowicz
- Posty: 13
- Dołączenie: 07 Gru 2009, 18:45
11 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników